Насколько безопасна аутентификация в протоколе mysql?

Мои пользователи используют MS Access и соединитель ODBC для подключения к моей удаленной базе данных MySQL. Интересно, насколько это безопасно в смысле возможного раскрытия пароля третьим лицам. Безопасна ли аутентификация протокола mysql для подслушивания или даже атак «человек посередине»? Я был бы вполне доволен защитой от прослушивания. Обратите внимание, что меня беспокоит только аутентификация, я не беспокоюсь о раскрытии данных.

Пожалуйста, не отвечайте, что я должен использовать SSL. Я знаю, что это было бы идеально, однако установка не кажется очень простой. В любом случае, я хотел бы знать, каков уровень безопасности простого протокола mysql.